Tietosuojan toteuttaminen käytännössä

Samankaltaiset tiedostot
Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Täyttyvätkö uudet tietosuojavaatimukset?

Tietosuojasta menestystekijä?!

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

Salon kaupunki / /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

EU:n tietosuoja-asetus verkkokaupan näkökulmasta

Salon kaupunki / /2018

Yhteyshenkilö rekisteriä koskevissa asioissa. Henkilötietojen käsittelyn oikeusperuste. Henkilötietojen käsittelyn tarkoitus

Organisaatioluvan hakeminen

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Informaatiovelvoite ja tietosuojaperiaate

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Teknologia avusteiset palvelutverkostopalaveri

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Termit. Tietosuojaseloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tutkittavan informointi ja suostumus

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Rekisteri- ja tietosuojaseloste

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste Espoon kaupunki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojakysely 2019

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

Tietosuoja- ja rekisteriseloste

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

puh

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOSUOJASELOSTE EU:n tietosuoja-asetuksen (679/2016) 13 ja 14 artiklan edellyttämä rekisteröidyn informointi

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (6)

WORKSPACE OY REKISTERISELOSTEET

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

TIETOSUOJASELOSTE ( alkaen) Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

Rekisteri kuntaan sijoitetuista lapsista

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuoja-asetus (GDPR)

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste NY Start Up -ohjelma, Nuori Yrittäjyys ry

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Transkriptio:

Tietosuojan toteuttaminen käytännössä Terapiakeskus Terapeija Webinaari, 27.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1

Päivän aiheet Henkilörekisterinpitoon liittyvät dokumentit Rekisteriseloste/ tietosuojaseloste Suostumuslomake Omavalvontasuunnitelma Henkilötietojen käsittelyn ulkoistamista koskeva sopimus Asiakkaiden informointi ja oikeudet Sosiaalinen media osana työskentelyä 2

Henkilötiedon käsittelyn elinkaari asetuksen voimaantulon jälkeen Toimenpiteet ennen käsittelyn aloittamista Toimenpiteet henkilötietojen käsittelyn aikana Toimenpiteet käsittelyn perusteen lakattua Määritä: käsittelyn tarkoitus, käsittelyn kannalta tarpeellinen tieto, tietojen säilyttämis- ja hävittämisajat ja käytännöt Sisäänrakennettu ja oletusarvoinen tietosuoja Määritä riittävät tietoturvatoimet Laadi ohjeistus henkilötietojen käsittelylle ja tarvittavat rekisteriselosteet ja mahdolliset käytännesäännöt Hanki mahdolliset sertifioinnit Tee tarvittaessa vaikutustenarviointi ja nimitä tietosuojavastaava Muista ulkoistaessa kirjallinen tietojenkäsittelysopimus Henkilötietoja kerätessä, informoi rekisteröityjä asetuksessa määritellyn mukaisesti (Huolehdi ilmoitukset viranomaiselle) Yt-menettely Hallinnoi ja ylläpidä tarvittavat suostumukset - Huomioi erityisesti kieltooikeuden käyttö Ylläpidä tietosuojaohjeistukset, rekisteriselosteet, käytännesäännöt ja sertifikaatit - Huolehdi saatavuudesta tietoja kerättäessä Tilintekovelvollisuus - Huolehdi, että voit osoittaa vaatimustenmukaisuuden Hallinnoi luovutuksia - Ylläpidä säännönmukaiset luovutukset - Varmista ad-hoc -luovutusten lainmukaisuus Kansainvälisten tiedonsiirtojen hallinta - Varmista tietojen sijainti - Varmista riittävä tietosuojan taso EU:n ulkopuolisissa maissa (esim. komission mallisopimuslause kkeet, BCR, Safe Harbor) Ylläpidä rekisteröidyn oikeuksia - Tarkastusoikeus - Oikeus vaatia tietojen korjausta /poistoa - Kielto-oikeus - Oikeus siirtää tiedot järjestelmästä toiseen Ylläpidä tietoturvaa ja poista tarpeeton tieto - Pidä tieto ajantasaisena, oikeana ja suojeltuna - Hävitä tarpeettomat tiedot säännöllisesti - Huolehdi ilmoitukset henkilötietojen tietoturvaloukkauksista viranomaiselle ja rekisteröidyille Siirrä tiedot mahdolliselle seuraavalle käsittelijälle Varmista kaikkien henkilötietojen lopullinen hävittäminen Varmista tietojen myöhempi hävitys, jos tietoja on säilytettään pidempään 3

Rekisteriseloste/tietosuojaseloste Rekisterinpitäjän nimi ja yhteystiedot Henkilötietojen käsittelyn tarkoitus Kuvaus tietotyypeistä Mihin tietoja säännönmukaisesti luovutetaan? Siirretäänkö tietoja EU/ETA:n ulkopuolelle? Kuvaus rekisterin suojauksen periaatteista à Rekisterinpitäjän on pidettävä rekisteriseloste jokaisen saatavilla Tietosuoja-asetuksen myötä päivitettävä: Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit, käsittelyn oikeusperuste, profiloinnin olemassaolo, kansainvälisten tiedonsiirtojen suojatakeet, oikeus peruuttaa suostumus ja oikeus tietyissä tilanteissa vastustaa henkilötietojen käsittelyä, oikeus valittaa tietosuojaviranomaiselle 4

Suostumus o o o o Vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu Aktiivinen toimi Selvästi erillään muista asioista Oikeus peruuttaa milloin tahansa (tästä oikeudesta ilmoitettava) Suostumus henkilötietojen käsittelyperusteena Esim. sähköinen suoramarkkinointi Suostumus potilastiedon ja sosiaalihuollon asiakastiedon luovutuksen perusteena Alle 15-vuotiaan puolesta huoltaja (tietosuoja-asetus: ikäraja 13-16 v.) Rekisterinpitäjän näyttötaakka suostumuksen olemassaolosta Kuvasitaatti: http://www.kanta.fi/documents/10180/3441111/suostumuslomake+pdf.pdf 5

Omavalvontasuunnitelma? Kaksi erillistä omavalvontasuunnitelmaa! Omavalvonta tähtää palveluiden laadun ja toiminnan vaatimustenmukaisuuden varmistamiseen Tunnistetaan toiminnan riskit, kriittiset työvaiheet ja mahdolliset epäkohdat ennaltaehkäistään ja päästään puuttumaan ongelmiin nopeasti Tietosuoja ja -turva on vain yksi osa omavalvontaa Tietosuojaa koskevat, terapeuttien toiminnassa tehtävät omavalvontasuunnitelmat : Laki yksityisestä terveydenhuollosta (152/1990) 6 : Palvelujen tuottajan toimiessa useammassa kuin yhdessä toimipaikassa tulee laatia palvelujen tuottajan ja sen erillisten toimipaikkojen toiminnan kattava omavalvontasuunnitelma. Valviran määräys 2/2012 (dnro 7018/00.01.00/2012) määrittää sisällön Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007), 19h Sähköistä asiakas- ja potilastietojen käsittelyyn tarkoitettua tietojärjestelmää käyttävän sosiaalihuollon ja terveydenhuollon palvelujen antajan on laadittava tietoturvaan ja tietosuojaan sekä tietojärjestelmien käyttöön liittyvä omavalvontasuunnitelma. Laki sähköisestä lääkemääräyksestä (61/2007), 22b : Sähköisiä lääkemääräyksiä laativien toimintayksiköiden, apteekkien ja itsenäisten ammatinharjoittajien on laadittava omavalvontasuunnitelma potilastietojen salassapidon ja tietoturvan varmistamiseksi. THL määräys 2/2015 (dnro THL/1305/4.09.00/2014) määrittää sisällön 6

Omavalvontasuunnitelma Tietosuoja vain yksi osaalueista Julkinen asiakirja Tietosuoja ja tietoturva keskiössä Ei tarvitse julkaista myös parempi, ettei tieto päädy vääriin käsiin ja tietoturva vaarannu 7

Henkilötietojen käsittelyn ulkoistaminen - sopimuksen sisältö Ulkoistaminen sallittua nykyään ilmoitettava tietosuojavaltuutetulle Tietosuoja-asetuksen myötä ilmoitusvelvollisuus poistuu, mutta tehtävä tietojenkäsittelysopimus, jossa käsittelijä sitoutuu Käsittelemään tietoja vain rekisterinpitäjän ohjeiden mukaisesti Varmistamaan tietojen salassapidon Toteuttamaan vaaditut tietoturvatoimet Käyttämään alihankkijoita vain rekisterinpitäjän suostumuksella Avustamaan rekisterinpitäjää lakisääteissä velvoitteissa Tuhoamaan tai palauttamaan tiedot sovitusti Antamaan kaikki tarpeelliset tiedot rekisterinpitäjälle 8

Asiakkaiden oikeudet ja informoinnin toteuttaminen Asiakkaiden olemassa olevat oikeudet: Tarkastusoikeus Oikeus saada henkilötiedot korjatuksi ja poistetuksi Oikeus estää henkilötietojen käsittely Tietosuoja-asetuksen tuomat uudet oikeudet: Laajempi informointi ja läpinäkyvyys tietojen käsittelyssä Rekisteröityjen pyyntöihin vastaamiseen takaraja Profilointi lain piiriin Informoinnin toteuttaminen? Ylätason kuvaus tietosuojan toteuttamisesta Tietosuojaselosteet Ohjaa asiakas kysymään tarvittaessa lisää! 9

Sosiaalinen media Muuttaako some sääntelyn kannalta mitään? Potilaan oikeudet Salassapito potilasta koskevia tietoja ei saa julkaista (ilman lupaa)! Tietoturva minkä kanavien välityksellä tietoja voidaan välittää esim. vanhemmille? Tietosuojavaltuutetun kannanotto 1.7.2010 (Dnro 1475/41/2009) Terapeutin/lääkärin oikeudet Henkilötietolaki ei sovellu, jos tietoja käsitellään yksityisiin tarkoituksiin (esim. pelkkä terapeutin kuvaaminen kotialbumiin ei rajoitettua) Kuitenkin esim. rikoslain säännökset salakatselusta voivat soveltua Tietojen julkaisu internetissä käytännössä aina henkilötietolain alaista käsittelyä! Miten määritellään some-tilien julkisuus? Pelisäännöt selväksi puolin ja toisin! 10

Kertaus mitä tänään opittiin? Henkilörekisterinpitoon liittyvät dokumentit Rekisteriseloste/ tietosuojaseloste Suostumuslomake Omavalvontasuunnitelma Henkilötietojen käsittelyn ulkoistamista koskeva sopimus Asiakkaiden oikeudet ja informointi Sosiaalinen media Potilaan näkökulma Terapeutin näkökulma 11

Näin toteutat tietosuojaa käytännössä seuraavalla koulutuskerralla Oman asiakas- ja potilasrekisterin tietovirtojen tunnistaminen Tietovirtoihin liittyvien velvoitteiden tunnistaminen Toimintamallien suunnitteleminen Miten toimit, jos joku: Pyytää saada nähtäville potilastietoja Lähettämään potilastietoja eteenpäin esimerkiksi toiselle terapeutille Poistamaan tiedot kokonaan Dokumentaation luominen Rekisteriseloste/ tietosuojaseloste Suostumuslomake Omavalvontasuunnitelma 12

Seuraava koulutuskerta Koko päivän koulutus, 4.11.2016, klo 8.30-16.00 Helsinki, Sokos Hotelli Presidentti Hinta : 260 sis.alv 24% Hinta sisältää koulutusmateriaalin, aamupalan, lounaan ja ip-kahvin Ilmoittaudu mukaan 3.11. mennessä! https://www.lyyti.fi/reg/tietosuoja- KOULUTUS 13

Kysymyksiä ja keskustelua Vapaata keskustelua ja kysymyksiä! 14

Kiitos! Eija Warma Counsel, Data Protection & Privacy eija.warma@castren.fi Twitter: @EijaWarma #CastrenPrivacy Asianajotoimisto Castrén & Snellman Oy 15

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute